|
|
 7 _- ^& \- C" Z5 I* d' @" [# U# i$ P
/ x, D+ W j# ?& t4 c; o8 s
: W/ H/ s! d Q5 z
大家好,我是鹅师傅。
1 n3 j [+ A4 Z# ~" Y4 u |9 t0 m$ H
! Y$ E+ C+ \+ l# V# ^$ x每天都在使用智能手机、电脑的你,是否遇到过勒索病毒?$ u$ F6 \ p: R f
8 @6 ^9 {4 E, ?7 w' b; m7 b e
+ ]! V: v" C* _0 Y; q9 ?/ w勒索病毒是一种新型的电脑病毒,主要以程序木马、网页挂马、邮件等形式感染电脑系统,然后对电脑里的文件进行加密。, W2 U! e9 N4 S. q$ p# H. a
, b+ J4 V9 {" c& t$ S黑客一般会在电脑里留下支付赎金的方式。面对被加密的文件、电脑,大部分的用户往往束手无策、没法解密。
% D8 Q [( A P; ]9 _ J
! |; P$ O. D4 E/ _& |* u; z
& X+ p, G1 O9 X* A% p( ?8 V k* s. [+ K$ {' B% c- g
不知道大家还记不记得 2017 年 5 月那场席卷全球的 WannaCry 勒索病毒?: j$ R) {" e. t) l8 ^6 w- R5 d! F( o
+ f& h4 x, l$ J/ M
该病毒被称为近年来最具有破坏力的敲诈勒索病毒,通过利用 Windows 的漏洞进行传播,包括政府、医院、学校、银行等机构在内的电脑也遭到了攻击,当年影响了全球超过 150 个国家的 230,000 台电脑。7 N1 c) ]+ o" O5 n% G5 Q a
 : X6 D8 J5 c! f& z M. E
0 `4 m/ E" N3 {
当时国内不少学校也中招了,其中一些临近毕业的学生,因为这个病毒损失了毕业论文的文件,也不知道他们当年有没有顺利毕业。(鹅师傅在此他们心疼 30 秒)( P4 E: I: r- F( X$ E( D* {
7 R2 p. I8 a$ J! G; B
也许你在 2017 年没有遇上这个真会让人泪流满面的 WannaCry 勒索病毒。
7 K- W) y/ |# p- j' }' ^9 \
5 K' Z( ?+ Q \& P/ `但鹅师傅想说的是,勒索病毒距离我们并不遥远,黑客制作勒索病毒并不困难,传播勒索病毒的手法也越来越多样。6 N$ r0 V$ b0 x, \6 h: N
6 O7 b+ a/ ^/ {7 B* S( i" n$ L
+ B, k( P% G" ?$ q7 r* v6 p7 q7 `) b- W; r( E6 O
高中辍学 95 后独自开发勒索软件$ n7 l/ l1 @( l8 e
' ~# \3 C" H; C0 r0 f
2019 年 9 月 3 日,广东省东莞市第三人民法院对一个勒索病毒案件进行了宣判。* m& P% Q; N: x/ S) c
 庭审现场的罗某6 d8 e2 B$ S/ e
& n$ N' s) ?# s3 t* Z被告人罗某是一个年纪轻轻的 95 后,因为传播勒索病毒,而被判处有期徒刑六年六个月。
- z6 p: j* u/ P6 y. M. z" K: J' P# h0 c! ?
你以为这个 25 岁的小哥,是计算机专业毕业,或者在 IT 行业工作的?
) o, Y- Y! M+ H7 P) D( Q
+ p7 i! q* G$ j) ]' I+ K. X不不不,这位小兄弟在高中就辍学了。虽然文化程度是高中没毕业,但凭借兴趣个人钻研,已经掌握了研发木马病毒,入侵计算机系统的能力。
8 @6 O5 V/ j' e& o1 W
! H$ ^- @/ u; C; r1 a2018 年 11 月,他租用河南郑州某网络公司的服务器,并将电脑病毒植入一个软件模块,接着在相关论坛发布。$ c/ M6 M! J1 n
6 A! S) g, w: X; @只要是下载了这个软件的计算机都会被感染,随后病毒软件运行,计算机里的文件就会被加密,并弹出要求支付解密赎金的收款二维码,金额为 110 元。
. n# z( d. @! a! t: @% I h2 Z8 d, y& I& u7 ~" T
另外,这个病毒还会窃取用户的电商平台、社交平台的账号密码。. ]4 O$ n# y4 } k/ V1 |* v7 S2 M- \
& p V" X- r/ M. B. B. ]" N
这就是罗某的作案过程和勒索手法。& D L: J# W/ _) k, `. V5 j
罗某使用自己的微信收款二维码来收勒索赎金,当时网络上还出现了“微信支付出现勒索病毒”的谣言。
& P$ ^1 K, M+ k' \5 F, P2 B( N p- c! i9 v
, A& C& G8 Y g* F
6 A) I+ X6 F4 q- E# D0 _& Y- i, O0 P8 x O% Q
太冤了,这锅我们不背啊!!!" `/ O* [9 u' C0 m, S' |6 w
' Q* E _9 L: I& @- _$ G- f
; h7 U% ^8 y/ ]6 Q( F, i+ S被告人用了微信二维码来收钱而已。, c2 ~1 L3 W! k B! r% v i
, V. H: k* j1 ]8 P8 M& t3 W' [! C( x& q l7 h( a
当时,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信支付用户财产和账户安全不受任何威胁。& T. ~3 L1 O( y C2 h: Y D
9 `# |/ G3 k3 @* s) _3 ~
- j$ \# ~, ?& J! _
/ A# }' c ?1 J! ], z
, B( y: S0 u+ z: z% H& W' T2 z( f0 I
& R" `* S, K& t$ c8 I$ h7 n. E% l/ u
0 r4 y" t8 ^/ t9 t( G
感染电脑 2 万多台,被判六年半
, B0 z" G/ i* Z: [) Z* ~5 Q1 p8 g* m! z/ j* B+ j
2018 年 12 月 1 日,有用户报告遇上了电脑感染病毒,并且遭到了勒索。
! C) e; ~- H+ i! _0 t1 J! `# b) q( b在腾讯守护者计划安全团队的支持下,公安机关在 12 月 5 日,就将被告人罗某抓获。) S5 ~3 I" b M: S5 t1 P
 8 S; Q) x' R" `( h" n$ z/ p
: ]8 N0 G: Q! R- i
据鹅师傅了解,罗某共收到了 37 笔赎金,其中一笔为 30 元,其他均为 110 元,共非法获利 3990 元。! ?) w7 j' p5 b
/ L; S& l4 n+ B9 N然而,司法鉴定表明,罗某所开发的病毒程序共感染了 27939 台电脑主机,并对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序。
9 h8 E% e" X" h- }- a; w i
& j0 n1 H9 Q; Y病毒通过是怎么窃取用户电脑里电商、社交平台的账号密码的呢?# o% c8 p% P% V
% J, l- U y5 O$ o6 h通过暗中监控用户键鼠操作,共记录了 21546 条键盘鼠标操作记录。
1 o: g& ]) p) h- g# K- Z
+ s( g- f5 _1 U$ P4 R% c- N7 H虽说年纪轻轻的罗某只是非法牟利 3990 元,但他的行为违反了国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重。1 B+ d* k, @; q; @
7 C$ e; p- v7 G0 s# w8 m% U法院认为,罗某的行为已构成破坏计算机信息系统罪,期间还进行盗窃、敲诈勒索,同时也触犯敲诈勒索罪、盗窃罪。最终根据被告人罗某的犯罪情节及悔罪表现,法院判处其有期徒刑六年六个月。+ E, W3 E! ~# }
1 i$ ]0 h/ a) [: e
听到这个审判结果,鹅师傅也是一时语塞。
; x' o3 A5 R; l7 J, Z ; q1 d. T; w3 A7 _& ^# C D
4 T' p) B3 I# Y( J5 y+ g20 多岁的罗某,正是青春年少,纵使学历不高但也能自学掌握一定的计算机技能。7 K5 U( p+ \' U' d& y& z
有这样的体能、智商、兴趣以及计算机水平,正儿八经找个工作,每个月肯定能有不错、稳定的收入。
3 ~% _, E# N9 P/ ~ u- q2 ~! K( ~: }" A, H9 n
干点什么不好,怎么就脑筋短路去做开发、传播勒索病毒的黑客呢?8 q9 }- Q8 k* M( J$ d! ~; C2 O
! `' g. D' [! j: ~7 i0 n: N
如今大把青春年华,就只能去铁窗里度过了。
) b5 i; M2 Z! J1 r/ \8 i1 p希望和罗某类似的朋友们,有空要多了解法律知识,在妄想空手套白狼的时候,先读读《刑法》这本书。
( p/ U6 V/ \" _: `
7 a" f0 p8 v4 n a8 U2 m# j# l
0 w6 k( i5 N# J9 O4 W8 u- t' u! y9 O! B
9 b* O1 C+ S+ k
随着互联网成为现代社会的基础设施,计算机犯罪现象在频发。
& T8 b1 y" Z0 N6 {; p- b5 n* u
( J; N" _/ G9 k3 z- F5 g这种犯罪不仅给被害人造成经济损失,同时也在扰乱社会的经济秩序,破坏社会和谐,甚至对国家安全、社会文化等构成威胁,因此司法机构对计算机犯罪也是绝不姑息的。
; {+ b, q6 A, F( ^5 w9 P9 b, S互联网平台也在持续提高治理和打击网络黑产的系统能力。为了更好地防范勒索病毒,安全上网,鹅师傅有几个 tips 想给大家:
/ J' P R. D- z% k3 ?+ s) a! S& {, h5 W) t2 z
% U1 q: y9 v4 ?: |! p4 W( C. U- F- 不打开陌生或可疑邮件、网络链接;
* {# R! v/ y/ O1 n8 x ~3 h- I - 不下载安装来路不明、可疑的软件
9 T, X. v; _' M- X" O - 不同平台使用不同密码;( }0 I& c( }2 Y! E3 X
- 各个平台使用复杂的密码并定时修改;; s) P8 T9 ~7 j" g- K& b% m8 f7 I
- 及时更新漏洞补丁;
3 _5 k& d& d/ }) U9 x) [7 L - 安装杀毒软件及时更新病毒库
5 N; K t P, r3 k, y4 S
4 v7 O1 Q' D. }8 n& L( l7 b, _/ w$ P2 m" V
1 j3 i7 z' p" ~3 S; x% f 3 ]7 z) \, s1 x: ~
$ E8 ]* E+ P: u7 F
) s } \- G( U* M5 N4 [ D) v9 Q* V/ N. B
往期回顾
; `, T% x( [2 X0 G) o+ r" K e N5 C6 @ Y8 P; ^; [
" b- _- y+ [" N9 f3 F
( y: G8 }# s( l, ?
" T* d) ^3 C8 N4 c `; I- F
$ ~3 t% b( S' Y* m
; g5 f& O8 O: O' ~$ J* E \. {# q
8 N% Q4 c# J2 B# H( ], O; y: T. o6 ]: F" y' {+ u4 m; R
来源:http://mp.weixin.qq.com/s?src=11×tamp=1568358004&ver=1849&signature=VavmtcMyo2Ia6VsQlgEy4ZapirvmYBtRst7yyyxzibeuLDa4ogwklfG**wrzt1Sgnv9B8O45S83yWqRhoxJDsG0PxZ4-kh2wj7CzMaWaVkL3bzCb9I1cSSHFCft3cDO2&new=16 a7 ^2 c7 P! m* s+ \
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-9-13 15:17:30
